По сообщению команды аппаратного кошелька Trezor стало известно об утечке личных данных клиентов, произошедшей на стороне платформы MailChimp. Пользовательские данные были использованы для фишинговой атаки.
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
«MailChimp подтвердила, что их сервис взломан инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто», — сказано в заявлении.
Сейчас в Trezor отказались от маркетинговых рассылок до «разрешения ситуации». А пользователям рекомендуют не открывать письма, якобы отправленные от лица компании.
Нет информации о времени, когда данные были скомпрометированы. Рассылку провели с домена trezor.us (официальный домен — trezor.io), в которой просили пользователей обновить приложение до «последней» версии.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don’t have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Напомним, до этого злоумышленники опубликовали в App Store фейковое приложение Trezor. Тогда было похищено более $1,6 млн в криптовалютах.
